Mis on ohtlike viiruste taga?
Suurem osa sadadest tuhandetest pahatahtlikest programmidest ja pahavarast, mis on Internetis iga päev uued, on viirusetõrjetarkvara poolt usaldusväärselt kinni peetud. Kuid regulaarselt leidub arvutiviirusi, mis on kurvad "kuulsused", sest nad on lühikese aja jooksul palju kahju teinud. See pahavara ei mõjuta sageli mitte ainult üksikuid faile, vaid ka alglaadimissektorit. Siin tutvustame teile viit kõige ohtlikumat viirust, mis on põhjustanud suurima teadaoleva kahju.
1. Wannacry viirus
Arvutiviirus Wannacry kuulub niinimetatud "lunavara" rühma. Selle pahatahtliku programmi eesmärk on seega mõjutatud kasutajatelt raha välja pressida. Wannacry sai kuulsaks aastatel 2022-2023–2022, kui Ühendkuningriigi riiklik tervishoiuteenistus tabas. Väljapressimistarkvara blokeeris tuhanded olulised andmed NHSist, mistõttu tuli olulised toimingud edasi lükata. Patsiente ei saanud enam ravida ja nad saadeti koju.
Wannacry oli levinud välgukiirusel mais 2022-2023–2022. Tundmatu šantažeeris mitte ainult Briti tervishoiuteenistust, vaid ka autotootjat Nissani. Prantsusmaal pidi Renault tehas sulgema. Saksamaal mõjutas Deutsche Bahni Wannacry. Viirus põhjustas rongijaamades valesid kuvamisi ja ajas rongiliikluse sassi. Lisaks puudutas see Saksamaal asuva parklaoperaatori tarkvara.
Wannacry levitati peamiselt e -posti teel, mille failile oli lisatud pahavara. See hõlmas mitte ainult viiruse pahavara, vaid ka arvuti ussi, mis levitas pahatahtliku faili kiiresti kahjustatud võrku.
Pahatahtliku programmi tagant väljapressijad võtsid ühendust mõjutatud isikutega ja nõudsid krüptovaluutas Bitcoin lunaraha ülekandmist.
Kuigi vastav turvaauk suleti väga kiiresti pärast seda, kui Microsoft sai teada Wannacry viirusest, pole ohtu tänaseni ära hoitud. Suured süüdistused esitati ka riikliku julgeolekuagentuuri (NSA) vastu aastatel 2022-2023–2022. Väidetavalt teadis USA salateenistus Windowsi turvaaukust juba varem, kuid mitte tarkvaratootjat sellest teavitanud.
Praeguseks pole teada, kui palju võrke Wannacry viirus nakatas ja kui palju lunaraha selle aja jooksul maksti. Kuid ainult juba teadaolev kahju Suurbritannias, Prantsusmaal ja Saksamaal võis ulatuda miljonitesse.
2. Ma armastan sind viirus
2000. aasta mais said miljonid Interneti -kasutajad e -kirja teemareaga “ILOVEYOU”. Armastusavalduse asemel sisaldas meil aga pahatahtlikku koodi. Niipea kui adressaat manuse avas, nakatas viirus mitte ainult meiliprogrammi, vaid ka kõvaketta. Pahavara reprodutseeris ennast kiiresti ja saatis e -kirja 50 kontaktile, kelle ta oli kasutaja aadressiraamatust välja luuranud. Kuid see pole veel kõik: viirus I love you suutis pildifailid üle kirjutada ja paroole varastada.
Kuigi 500 000 arvutit kogu maailmas oli tänapäeva mõõtmetega võrreldes väike arv, põhjustas hinnanguliselt I love you viirus kahju üle 10 miljardi USA dollari. Vastutavad isikud asusid Filipiinidel. Kuna tol ajal Filipiinidel küberkuritegevuse seadust ei olnud, ei peetud kolme kahtlustatavat kinni ega mõistetud süüdi.
Viirusel, mida tuntakse ka kui "Lovebug", oli positiivne mõju: alates 2000. aasta maist on teadlikkus Interneti -viirustest oluliselt suurenenud ja kasutajad on teemaga rohkem kursis.
Kuulujutt, et Apple'i arvutid on turvalisemad, pärineb ilmselt sellest perioodist. Sest tol ajal nakatusid Lovebugiga ainult Windowsi arvutid. Seetõttu pani Apple sellele kuulutusele otsese vihje. Tekst: "Kallis Windows-Nuter: me armastame sind!"
3. Mydoom
Mydoomi viirus on pahavara, mis on põhjustanud seni maailmas teadaolevalt suurima kahju. See levis üle maailma 2004. aasta jaanuarist veebruarini. Eksperdid usuvad, et Mydoom tekitas kulusid umbes 38 miljardit USA dollarit. Selle kahju põhjustasid ühelt poolt rämpspost ja suured andmemahud, mis mõlemad tõid paljud serverid põlvili. Teisest küljest kasutavad Mydoomi arendajad nakatunud arvutite haavatavusi, nuhkivad paroole, varastavad raha pangakontodelt ja kasutavad teenuseid nende eest tasumata. Kes oli ulatusliku rünnaku taga, pole veel kindlaks tehtud. Ja seda, kuigi Microsoft pakkus toimepanijate tabamise eest ka 250 000 USA dollarit.
MyDoomi negatiivne saldo: viirus aeglustas kogu internetti 10 protsenti ja vähendas veebisaitide laadimiskiirust 50 protsenti. Kaks miljonit arvutit olid nakatunud.
4. Sobig.F
Sobig.F ei ole tüüpiline arvutiviirus. Pigem on tegemist usside ja trooja hobuste seguga, mis nakatas 2003. aasta augustis üle kahe miljoni arvuti ja nende alglaadimissektori ning põhjustas rohkem kui 30 miljardit USA dollarit kahju. Viirus oli väga kiire, sest oli end 24 tunni jooksul miljon korda kopeerinud ja Internetti saatnud.
Tänu tohutule hulgale andmetele, mis saadeti e-kirjade saatmisel, varises andmeliiklus paljudes piirkondades kokku. Mõnda ettevõtet ei õnnestunud enam veebis kätte saada. Air Canadaga mõjutas ka lennufirma, kes pidi Sobig.F tõttu mõned lennud tühistama. Nagu aasta hiljem Mydoomi viiruse puhul, on Sobig.F arendaja siiani teadmata.
Kummalisel kombel oli Sobig.F 2003. aasta sügisel uuesti täielikult kadunud.
5. Sasser
2004. aastal oli Sasser pahatahtlik programm, mis ründas suuri ettevõtteid. Muuhulgas said kannatada Prantsuse pressiagentuur AFP ja lennufirma Delta Airlines. Sasser kasutas sihipäraselt turvaauku Windows XP operatsioonisüsteemis. Sasser levis nakatunud arvutist ja tagas arvutite automaatse sisse- ja väljalülitamise.
Kuigi Sobig.F või Mydoomi põhjust ei õnnestunud kunagi kindlaks teha, leidis Sasser arendaja kiiresti. See oli 17-aastane Alam-Saksimaalt. Kuigi kahju ulatus miljonitesse ja üle maailma nakatati ligi kümme miljonit arvutit, sai üliõpilane katseaega “ainult” ühe aasta ja üheksa kuu pikkuse noorte karistuse. Lisaks pidi ta tegema 30 tundi üldkasulikku tööd.
Nagu aastaarvudest näha, on suurte pahavaralainete aeg ilmselt läbi. Kurjategijad üle maailma on aga jätkuvalt uuendanud ja nende arvutiviirused muutuvad targemaks. Nad kasutavad laias valikus õelvara, sealhulgas Office'i makrode kaudu levivaid makroviirusi või väga püsivat pahavara, mis pesitseb otse alglaadimissektoris. Kuid ka viirusetõrjeprogrammid hoiavad sammu ja tagavad, et pahavara ei saaks oma laastavat mõju arendada. Ennekõike on arvutiviiruste usaldusväärseks tõrjumiseks oluline kasutada ajakohast viirusetõrjeprogrammi. Veenduge, et tarkvara tuvastaks nn nullpäeva ekspluateerimisi, st veel tundmatuid arvutiviirusi.
